Linux 사용자 비밀번호

이번 포스팅은 리눅스 비밀번호에 대해서 자세히 알아보도록한다.

리눅스에서 사용되는 비밀번호는 하나의 파일에 암호화되어 저장되어 있다.

이 파일에는 비밀번호 만료일자, 경고일수 등 다양한 정보가 담겨져 있다.

리눅스에서는 기본적으로 자신의 비밀번호만을 변경할 수 있다.

다른 사용자의 비밀번호 변경을 하기 위해 root사용자로 접근해야한다.

비밀번호는 암호화되어 /etc/shadow 위치에 저장되어 있다.

cat /etc/shadow 명령어를 사용하여 비밀번호 파일을 열람해보자.

아래 사진과 같은 화면이 나타날 것이다.

각각의 위치에 씌여있는 문자들이 무엇을 의미하는 지 지금부터 알아보자.

실제값과는 약간 다르지만 설명하기 쉽도록 간소화하여 예들 들겠다.

또한 포스팅을 읽기 쉽도록 : 양옆에 공백처리를 하였다.

각자리는 : (콜론)으로 구분되어 있으며 식별하기 쉽도록 각각의 의미는 다음과 같다.

root : $6$e/vFqdJf : 16465 : 5 : 60 : 7 : 10 : 17942

[사용자이름 : 비밀번호 : 최종변경일 : 최소변경일 : 최대변경일 : 경고일수 : 최대값 비활성 일수 : 만기날짜]

- root : 사용자 이름을 말한다.

- $6$e/vFqdJf : 암호화된 패스워드이며 DES방식으로 암호화 되어있다.

위의 사진처럼 !! 로 되어있다는 것은 아직 비밀번호가 지정되지 않았다는 의미이다.

- 16465 : 최종 변경 날짜를 말하며 1970년 1월 1일을 기준으로 지난 날짜를 표현한다.

  passwd를 실행한 날짜를 의미한다.

- 5 : 최소 변경일로 비밀번호를 변경한 후 일정기간 안에 패스워드를 변경할 수 없도록 설정하는 것이다.

 #passwd -n 7 명령어를 사용하여 최소변경일을 7일로 변경할 수 있다.

- 60 : 최대 변경일을 의미하며 현재 사용중인 패스워드를 변경없이 사용할 수 있는 일수를 말한다.

   즉 비밀번호 만료일을 말한다.

  #passwd -x 3 명령어를 사용하여 최대변경일을 30일로 변경할 수 있다.

- 7 : 경고일수로 최대값 변경일수가 얼마남지 않았음을 알리는 경고메시지를 로그인시에 출력한다.

      현재의 설정은 7일 이전부터 경고메시지를 출력한다.

 #passwd -w 5 명령어를 사용하여 경고일수를 5일로 변경할 수 있다.

- 10 : 최대값 비활성 일수로 시스템에 자주 로그인하지 않는 계정의 접근을 차단한다.

   10으로 설정 시 마지막 로그인 이후 10일이 지나면 접근이 불가능하다.

   이때 root가 passwd 명령을 이용해 비밀번호를 변경해 주어야 다시 접근이 가능해진다.

   #passwd -i 7 user1 명령어로 user1사용자의 최대값 비활성 일수를 7일로 변경해 줄 수 있다.

- 17942 : 만기날짜로 사용자가 시스템을 마지막으로 사용할 수 있는 날짜를 명시한 것이다.

  만기일 이후에는 시스템 로그인이 불가능해진다.

  즉 최대변경일수 + 경고일수 가 지나가면 계정이 잠긴다.

  #usermod -e 2015-2-26 user1 명령어로 사용자의 만기날짜를 변경해 줄 수 있다.